Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Egman Ekki 08. 11. 2010, 22:24:12
-
Dobry den,
zaznamenal som na svojom pc zvlastne chovanie.
Najprv popisem, ako to vyzera v Linuxe (Kubuntu 10.10):
Funguju mi testovacie stranky na ipv6, na ktorych sa pise, ze pri moznostiach ipv4/ipv6 je vyuzivana prednostne ipv6 (podla http://ipv6-test.com/ (http://ipv6-test.com/)), prejdu takisto uspesne vsetky testy na http://aaaa.test-ipv6.com/ (http://aaaa.test-ipv6.com/), resp http://test-ipv6.com (http://test-ipv6.com), vid obrazok (http://nd04.jxs.cz/215/760/214caa1bc4_70896765_o1.png). Funguju mi ostatne stranky zo zoznamu http://sixy.ch/ (http://sixy.ch/).
Pristup na stranky na domene juls.savba.sk, napr slovnik (http://slovniky.juls.savba.sk) mi vsak nefunguje (skusal som firefox i chrome), resp funguje iba pod firefoxom, ak pre danu domenu zakazem ipv6.
Podla konzolovych nastrojov vsak pripojenie vyzera byt funkcne, vid
$ dig AAAA slovniky.juls.savba.sk
; <<>> DiG 9.7.1-P2 <<>> AAAA slovniky.juls.savba.sk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55134
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;slovniky.juls.savba.sk. IN AAAA
;; ANSWER SECTION:
slovniky.juls.savba.sk. 75941 IN AAAA 2002:93d5:8a03::3
;; Query time: 1 msec
;; SERVER: 195.113.44.11#53(195.113.44.11)
;; WHEN: Mon Nov 8 21:19:00 2010
;; MSG SIZE rcvd: 68
$ ping6 slovniky.juls.savba.sk
PING slovniky.juls.savba.sk(2002:93d5:8a03::3) 56 data bytes
64 bytes from 2002:93d5:8a03::3: icmp_seq=1 ttl=63 time=7.90 ms
64 bytes from 2002:93d5:8a03::3: icmp_seq=2 ttl=63 time=7.12 ms
64 bytes from 2002:93d5:8a03::3: icmp_seq=3 ttl=63 time=7.14 ms
64 bytes from 2002:93d5:8a03::3: icmp_seq=4 ttl=63 time=7.07 ms
64 bytes from 2002:93d5:8a03::3: icmp_seq=5 ttl=63 time=7.13 ms
^C
--- slovniky.juls.savba.sk ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 7.073/7.278/7.908/0.320 ms
$ nmap -6 -p 80 slovniky.juls.savba.sk
Starting Nmap 5.21 ( http://nmap.org ) at 2010-11-08 21:19 CET
Nmap scan report for 2002:93d5:8a03::3
Host is up (0.0072s latency).
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds
---------------------
A teraz spravanie na tom istom pc po nabootovani do win7:
Vo vlastnostiach zariadenia je ipv4 i ipv6 connectivity oznacene 'Internet', co chapem tak, ze system si mysli, ze je napojeny na net pomocou oboch protokolov.
Vsetky testovacie ipv6 stranky bud nefunguju, alebo hlasia, ze som ipv4-only, vid napr obrazok (http://nd04.jxs.cz/105/188/43c338a1c0_70898311_o1.png).
No stranka http://slovnik.juls.savba.sk/ funguje bez problemov a gratuluje mi, ze som sa prihlasil cez ipv6.
---------------------
Naviac, podla stranky ipv6-test.com by dana domena mala fungovat (http://ipv6-test.com/validate.php?url=http://slovnik.juls.savba.sk/) cez ipv6.
A teraz k otazkam: Je chyba v mojom nastaveni Linuxu? Som na kolejnej sieti, takze neviem ovplyvnit nastavenie routeru a pod...
To, ze to vo win nejde, ma zatial az tak nestve (i ked je to zvlastne). Ale viac ma stve, ze dana stranka mi v Linuxe nejde. Viete mi niekto poradit, co s tym? (Okrem pouzivania firefoxu so zakazanou ipv6 domenou...)
Dakujem,
Peter.
-
Skus najprv poslat relevantne info o konektivite - ako sa pripajas k IPv6 - nativne/tunel/..., vypisy ifconfig, route, pripadne ip6tables.
-
Pripajam sa nativne (predpokladam, ziadny tunel som si nevyrabal).
$ ifconfig
eth0 Link encap:Ethernet HWaddr 70:5a:b6:8d:53:a3
inet addr:78.128.182.205 Bcast:78.128.183.255 Mask:255.255.252.0
inet6 addr: 2002:4e80:b5d7:a:725a:b6ff:fe8d:53a3/64 Scope:Global
inet6 addr: 2002:4e80:b6eb:a:725a:b6ff:fe8d:53a3/64 Scope:Global
inet6 addr: 2002:4e80:b4cb:a:725a:b6ff:fe8d:53a3/64 Scope:Global
inet6 addr: fec0::10:725a:b6ff:fe8d:53a3/64 Scope:Site
inet6 addr: 2002:4e80:b759:10:725a:b6ff:fe8d:53a3/64 Scope:Global
inet6 addr: fec0::8:725a:b6ff:fe8d:53a3/64 Scope:Site
inet6 addr: 2002:4e80:b598:8:725a:b6ff:fe8d:53a3/64 Scope:Global
inet6 addr: fec0::a:725a:b6ff:fe8d:53a3/64 Scope:Site
inet6 addr: 2002:4e80:b70f:a:725a:b6ff:fe8d:53a3/64 Scope:Global
inet6 addr: 2001:718:1e03:405:725a:b6ff:fe8d:53a3/64 Scope:Global
inet6 addr: fe80::725a:b6ff:fe8d:53a3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:253573 errors:0 dropped:0 overruns:0 frame:0
TX packets:10491 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:31869307 (31.8 MB) TX bytes:1317743 (1.3 MB)
Interrupt:17
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:20 errors:0 dropped:0 overruns:0 frame:0
TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1200 (1.2 KB) TX bytes:1200 (1.2 KB)
route -A inet
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
78.128.180.0 * 255.255.252.0 U 1 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
default otava2-gw.kolej 0.0.0.0 UG 0 0 0 eth0
$ route -A inet6
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
2001:718:1e03:405::/64 :: UAe 256 0 65 eth0
2002:4e80:b4cb:a::/64 :: UAe 256 0 31 eth0
2002:4e80:b598:8::/64 :: UAe 256 0 50 eth0
2002:4e80:b5d7:a::/64 :: UAe 256 0 21 eth0
2002:4e80:b6eb:a::/64 :: UAe 256 0 6 eth0
2002:4e80:b70f:a::/64 :: UAe 256 0 24 eth0
2002:4e80:b759:10::/64 :: UAe 256 0 50 eth0
fe80::/64 :: U 256 0 0 eth0
fec0:0:0:8::/64 :: UAe 256 0 50 eth0
fec0:0:0:a::/64 :: UAe 256 0 85 eth0
fec0:0:0:10::/64 :: UAe 256 0 50 eth0
::/0 fe80::d2d0:fdff:fe7c:5947 UGDAe 1024 0 396 eth0
::/0 fe80::6936:403b:6056:c554 UGDAe 1024 0 0 eth0
::/0 fe80::4c7b:101f:5f45:3c4d UGDAe 1024 0 0 eth0
::/0 fe80::5909:b371:d47f:fa36 UGDAe 1024 0 0 eth0
::/0 fe80::40d6:6533:1ae2:f992 UGDAe 1024 0 0 eth0
::/0 fe80::d13f:e1d:303:baf2 UGDAe 1024 0 0 eth0
::/0 fe80::111:bdf7:6dc:1f3c UGDAe 1024 0 0 eth0
::/0 :: !n -1 1 832 lo
::1/128 :: Un 0 1 14 lo
2001:718:1e03:405:725a:b6ff:fe8d:53a3/128 :: Un 0 1 1510 lo
2002:4e80:b4cb:a:725a:b6ff:fe8d:53a3/128 :: Un 0 1 0 lo
2002:4e80:b598:8:725a:b6ff:fe8d:53a3/128 :: Un 0 1 0 lo
2002:4e80:b5d7:a:725a:b6ff:fe8d:53a3/128 :: Un 0 1 0 lo
2002:4e80:b6eb:a:725a:b6ff:fe8d:53a3/128 :: Un 0 1 0 lo
2002:4e80:b70f:a:725a:b6ff:fe8d:53a3/128 :: Un 0 1 0 lo
2002:4e80:b759:10:725a:b6ff:fe8d:53a3/128 :: Un 0 1 36 lo
fe80::725a:b6ff:fe8d:53a3/128 :: Un 0 1 38 lo
fec0::8:725a:b6ff:fe8d:53a3/128 :: Un 0 1 0 lo
fec0::a:725a:b6ff:fe8d:53a3/128 :: Un 0 1 0 lo
fec0::10:725a:b6ff:fe8d:53a3/128 :: Un 0 1 0 lo
ff00::/8 :: U 256 0 0 eth0
::/0 :: !n -1 1 832 lo
$ sudo ip6tables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
$ traceroute6 aaaa.test-ipv6.com
traceroute to aaaa.test-ipv6.com (2001:470:1:18::2) from 2001:718:1e03:405:725a:b6ff:fe8d:53a3, 30 hops max, 24 byte packets
1 2001:718:1e03:405::10 (2001:718:1e03:405::10) 9.051 ms 0.849 ms 1.545 ms
2 2001:718:1e03:401::10 (2001:718:1e03:401::10) 1.478 ms 1.522 ms 1.981 ms
3 geruk-fwakoleje.ipv6.pasnet.cz (2001:718:1e00:b::10) 1.516 ms 1.37 ms 1.535 ms
4 ge-ruk.ipv6.pasnet.cz (2001:718:1e00:10::64) 1.681 ms 1.532 ms 1.828 ms
5 2001:718:1e00:10::17 (2001:718:1e00:10::17) 1.632 ms 1.495 ms 1.414 ms
6 cesnetkcp-bgpruk.ipv6.pasnet.cz (2001:718:1e00:2::2) 4.954 ms 2.444 ms 1.444 ms
7 cesnet.rt1.pra.cz.geant2.net (2001:798:13:10aa::1) 1.777 ms 2.951 ms 1.795 ms
8 so-6-3-0.rt1.fra.de.geant2.net (2001:798:cc:1301:1401::2) 14.865 ms 9.495 ms 9.452 ms
9 2001:450:2002:70::1 (2001:450:2002:70::1) 9.9 ms 11.154 ms 10.983 ms
10 20gigabitethernet4-3.core1.fra1.he.net (2001:7f8::1b1b:0:1) 17.251 ms 18.248 ms 19.608 ms
11 10gigabitethernet1-4.core1.ams1.he.net (2001:470:0:47::1) 21.208 ms 27.234 ms 23.217 ms
12 10gigabitethernet1-4.core1.lon1.he.net (2001:470:0:3f::1) 36.181 ms 28.161 ms 26.984 ms
13 10gigabitethernet4-4.core1.nyc4.he.net (2001:470:0:128::1) 94.021 ms 104.257 ms 100.231 ms
14 10gigabitethernet5-3.core1.lax1.he.net (2001:470:0:10e::1) 157.549 ms 154.993 ms 155.053 ms
15 10gigabitethernet2-2.core1.fmt2.he.net (2001:470:0:18d::1) 163.301 ms 172.755 ms 175.272 ms
16 gige-g4-18.core1.fmt1.he.net (2001:470:0:2d::1) 164.963 ms 169.562 ms 175.488 ms
17 ipv6.gigo.com (2001:470:1:18::2) 163.961 ms 164.762 ms 165.161 ms
$ traceroute6 slovniky.juls.savba.sk
traceroute to slovniky.juls.savba.sk (2002:93d5:8a03::3) from 2002:4e80:b759:10:725a:b6ff:fe8d:53a3, 30 hops max, 24 byte packets
1 * * *
2 2001:718:1e03:401::10 (2001:718:1e03:401::10) 3.699 ms 2.448 ms 3.146 ms
3 geruk-fwakoleje.ipv6.pasnet.cz (2001:718:1e00:b::10) 1.822 ms 1.701 ms 1.711 ms
4 ge-ruk.ipv6.pasnet.cz (2001:718:1e00:10::64) 2.089 ms 2.313 ms 2.745 ms
5 ge-ff.ipv6.pasnet.cz (2001:718:1e00:10::4) 1.894 ms 1.75 ms 2.033 ms
6 ge-ovc.ipv6.pasnet.cz (2001:718:1e00:10::65) 1.947 ms 1.861 ms 1.706 ms
7 porta.ipv6.pasnet.cz (2001:718:1e00:10::32) 1.645 ms 1.698 ms 1.683 ms
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
... hviezdicky az po 30
-
Je vidět, že rušivá RA jsou skutečně problém. Všechny ty adresy 2002::/16 jsou adresy 6to4, které ti do PC nainstalovali kolegové odvedle tím, že si na svých Windows zapli sdílení připojení k Internetu. Něco málo jsem o tom napsal zde (http://oskar.blog.root.cz/2010/11/04/prakticke-problemy-s-ipv6-cast-treti/), trochu podrobněji zde (http://wiki.siliconhill.cz/IPv6#Podivn.C3.A9_IPv6_adresy_za.C4.8D.C3.ADnaj.C3.ADc.C3.AD_2002).
Dále stránky http://slovnik.juls.savba.sk/ mají v DNS nikoli nativní, ale 6to4 adresu. Takže se na ně IPv6 protokolem dostaneš jen v případě, že sám máš také 6to4 adresu (o to se stárá mechanizmus výběru adres). Díky kolegům s rozkonfigurovanými Windows máš 6to4 adres víc než je zdrávo, otázka ale je, zda zrovna ta, kterou PC vybere funguje. Nejspíš to nebude záviset na operačním systému, ale spíš na aktuálním okamžiku (pokud ti OS chvíli běží, mohl získat routu od někoho, kdo mězitím vypnul PC a odešel).
To, že IPv6 v Linuxu funguje a ve Windows ne bude pravděpodobně způsobeno tím, že v nativním IPv6 připojení (adresa 2001:...) kolejní sítě jsou povoleny pouze adresy odvozené z MAC adresy rozhraní, všechny ostatní jsou filtrovány. V linuxu je takové chování default, ve Windows je potřeba vypnout privacy externsions a náhodné identifikátory - viz zde (http://wiki.siliconhill.cz/IPv6#Windows_Vista_a_vy.C5.A1.C5.A1.C3.AD).
-
Dakujem za odpoved.
Je to skutocne tak, dnes rano mam iba dve 2002:: adresy a stranka juls obcas funguje (hoci pomaly). Takze ak to spravne chapem, tak cela tato moja komunikacia prebieha cez nejaky windows pripojeny do siete, ktory ma zapnuty ICS. ::)
Podla popisu fungovania 6to4 (na wikipedii) by som to vsak chapal tak, ze aj z nativneho ipv6 by sa malo dat pripajat na 6to4 cez iste specialne adresy. Ak by teda nik nemal na sieti win so zapnutym ICS, nedostal by som sa na tie stranky? (ospravedlnujem sa vopred, ak je dotaz hlupy)
A posledna otazka -- podla wiki cvut sa teda (z mojho pohladu) neda robit nic, iba obchadzat win stanice a vypinat im danu funkcionalitu? Neda sa nejak zrusit routovanie cez tieto stanice?
-
Je to skutocne tak, dnes rano mam iba dve 2002:: adresy a stranka juls obcas funguje (hoci pomaly). Takze ak to spravne chapem, tak cela tato moja komunikacia prebieha cez nejaky windows pripojeny do siete, ktory ma zapnuty ICS. ::)
Nejspíše ano. Nejsnáze to zjistíš nějakou službou na zjišťování IPv6 adresy. Ta ti u 6to4 adres obvykle i napráská IPv4 adresu nešťastníka, přes kterého jsi tunelován.
Podla popisu fungovania 6to4 (na wikipedii) by som to vsak chapal tak, ze aj z nativneho ipv6 by sa malo dat pripajat na 6to4 cez iste specialne adresy. Ak by teda nik nemal na sieti win so zapnutym ICS, nedostal by som sa na tie stranky? (ospravedlnujem sa vopred, ak je dotaz hlupy)
Dotaz není hloupý. Z 6to4 skutečně je možné se dostat do nativního IPv6 i zpět přes veřejné 6to4 brány, kterých je po světě několik (jednu provozuje CZ.NIC). Ale mechanizmus výběru adresy v IPv6 se ve výchozím nastavení snaží používání prostředníka vyhnout, takže pokud má strana A 6to4 a IPv4 adresu a strana B Nativní a IPv4 adresu, spojí se raději přímo pomocí IPv4.
Tedy ano, weby s 6to4 adresou by měly být dostupné z celého IPv6 Internetu, ale přes prostředníka.
A posledna otazka -- podla wiki cvut sa teda (z mojho pohladu) neda robit nic, iba obchadzat win stanice a vypinat im danu funkcionalitu? Neda sa nejak zrusit routovanie cez tieto stanice?
Doporučuji prostudovat tento dokument (http://tools.ietf.org/html/draft-ietf-v6ops-rogue-ra-02). Jako samotný uživatel můžeš jedině vypnout autokonfiguraci a nastavit IPv6 adresu a směrování ručně.
Pokud se dá mluvit s těmi, co mají síť na starosti, navrhni jim, aby dali pravým IPv6 routerům vysokou prioritu, tím se zmírní neblahý vliv Windows stanic. A pokud snad někde ve stejné VLANě existuje nějaký stroj, na kterém půjde pustit ramond (http://ramond.sf.net), ať ho pustí.
-
Dakujem za odpovede. :)